Voila c'est bien ce que tu dis. La confiance ce n'est pas quelque chose de binaire.
Tout à fait. Le point soulevé par Zenitram était de savoir quoi faire pour sécuriser ses mots de passe, dans le cas où les services externes font n'importe quoi.
Dans ce cas, perso je ne vois toujours pas de solution. As-t-on une autre solution que de faire confiance aux services en question ??
oui j'ai plus confiance en ma banque qu'en mon matelas, malgré que c'est une banque avec risque systémique, qui cherche à m'entuber au moindre faux-pas…
Si je n'avais pas confiance, alors pourquoi j'irais mettre mes sous là-bas ??
Là à mon avis c'est plus un problème légal que technique. Si tu es obligé de créer un compte pour chaque service qui existe (facebook, google+, mediapart, rue89, linuxfr, etc.) pour pas qu'on te pique ton identité c'est très problématique.
Mais en attendant peut-être que les lois sont à la traîne sur ce sujet. Comment juger un afgan qui te pique ton identité sur un service aux USA ? pas simple.
Je n'avais effectivement pas pensé à l'usurpation d'identité…
On peut aussi parler sérieusement et ne pas passer pour ridicule
Ok donc explique-moi sérieusement et sans ridicule comment tu peux utiliser un service web sans avoir confiance dans ce service ? Comment utiliser Yahoo de façon sécurisé sans avoir confiance dans leur manière de gérer les mots de passe ? Autrement qu'avoir un minimum confiance, je ne vois pas comment c'est possible.
je me demande ce qu'il faut que je fasse pour sécuriser tout ce bordel avec tous les défauts de tout ce monde.
Changer tous les mots de passe, avoir un mot de passe différent pour chaque service, des mots de passe assez fort (entre 12 et 20 caractères, avec majuscules, minuscules, numéro). Je suppose que tu l'as déjà fait, mais peut-être dans ceux qui nous lisent il y a des débutants dans le même cas que toi.
Ensuite il n'y a pas de miracle : le meilleur moyen de ne pas se faire hacker son compte facebook/yahoo c'est de ne pas en avoir… Avoir un compte quelque part implique de donner sa confiance dans la sécurité du service en question.
Il me semble que le projet Yunohost propose de simplifier pas mal l'auto-hébergement : http://yunohost.org/?lang=fr
Peut-être à creuser si tu ne trouves rien ? Pour enlever le tracas matériel, tu peux aussi louer un machine virtuelle chez un hébergeur. Normalement tu sera tranquille sur ta VM niveau vie privée, sauf si tu intéresse la DCRI.
mais équipé d'un dispositif qui l'empêcherait de pouvoir accéder au contenu de ce que j'y héberge.
Tu veut cacher quoi ? Le contenu du courriel, ou les méta-données (destinataires, IP d'où tu l'envoi, etc.) ? Dans le premier cas, utilise PGP, dans le deuxième, il n'y a probablement pas de solution.
L'idée est que si mon serveur de courriels est hébergé de manière chiffrée, alors je serais le seul à pouvoir l'utiliser, et non mon hébergeur ni quiconque.
Là tu parles du stockage. OK ton admin ne pourra pas y accéder si c'est chiffré. Par contre, il aura accès aux log sur le serveur, donc aux connections sur celui-ci. Il est maître sur le serveur, il peut donc contourner ton chiffrement, il peut changer les démon des serveurs email pour récupérer la liste de tes destinataires. Bref comme tu le dis, si tu n'as pas confiance en l'hébergeur, il vaut mieux aller voir ailleurs…
Dans PRISM, il y a également la question de la surveillance de masse. Est-il bon qu'une entité puisse pratiquer un espionnage massif d'internet, même uniquement sur les données publique ?
Là on touche aux questions fondamentales du contrôle d'internet, de sa décentralisation.
Si tu trouves une bonne solution, tu pourras poster un compte-rendu ? On envisage nous aussi un voyage en Islande, dans un futur plus ou moins proche (d'ici quelques années)
N'importe qui peut poster (à peu prêt) n'importe quoi, il ne faut donc pas s'étonner qu'il y ait un peu de déchets.
À ma connaissance on ne gagne pas d'argent à poster un article, juste la gloire. Avoir un journal à -42 peut être considérer comme une certaine gloire. De même les modérateurs ne virent pas les journaux mauvais, uniquement ceux qui contreviennent à la loi.
Enfin il y a une tradition ici, c'est le journal-bookmark. Pourquoi ajouter une URL dans le marques-pages Iceweasel quand tu peut le poster sur linuxfr ?
il semble qu'on ne puisse pas distribuer une version complètement statique d'une application Qt QML/QtQuick et qu'il faille embarquer la ribambelle de DLL de Qt et sa horde de plugins.
Je te répond, pour le packaging Linux (Debian), pour windows je suis largement incompétent :
– compiler en statique, c'est une bonne idée ou pas ? perso je pense pas, mais chacun son opinion.
– embarquer des bibliothèques externes, bonne idée ou pas ? perso je pense vraiment pas une bonne idée.
Ensuite, Qt est packagé pour pas mal de distribution, dont Archlinux non ? du coup pourquoi vouloir l'embarquer ??
Bref j'ai l'impression qu'on retrouve l'éternel opposition du développeur, qui veut avancer très vite, quite à négliger l'installation, la sécurité, la maintenance, et l'admin système qui veut un truc carré, qui marche, sans trop de surprise.
je repousse au maximum le moment où je vais devoir m'attaquer au déploiement sous linux et windows, d'expérience, je sens que ça ne va pas mais alors PAS DU TOUT me plaire.
Faut pas non plus être traumatiser hein. Si tu fais bien ton appli, en particulier le système de build, le packaging devrait être relativement simple.
Par contre si tu commence à recompiler toutes tes dépendances, y compris les plus grosses (Qt, Python, etc.), à dépendre de plein de chose complètement exotique, à tout casser à chaque version, à avoir du code plus ou moins libre d'embarqué à larache, là c'est une autre paire de manche.
Tiens d'ailleurs on en est où aujourd'hui ? Si j'utilise GPG, avec une clé de 4096 bits, sans rien faire de spécial, qui peut la casser ? N'importe quel État ? N'importe quelle grosse boite qui possède un calculateur ?
Il y a des domaines qui connaissent peu de révolutions. En matière de construction navale, les bateau d'aujourd'hui ressemblent énormément à ceux qu'on faisait il y a 10 000 ans.
Je suis pas si sûr : point de moteur il y a 10 000 ans par exemple… et puis aujourd'hui ça travaille par exemple pour optimiser les coques pour consommer moins de carburant, mieux résister aux tempêtes, avoir des matériaux plus solide et plus léger, etc.
Après sur le fond tu as raison, certaines choses n'évoluent pas beaucoup, et c'est bien ainsi.
Tu as une vision très « admin sys » des choses. Quelques remarques :
– dans 20 ans tu pourras relire tes sauvegardes. Chiche ? Perso je ne miserais surtout pas là-dessus. Et puis je m'en fiche, d'ici 20 ans d'autres sauvegardes auront eu lieu (on parle bien de sauvegarde, pas l'archive).
– si la boite fond les plombs… De toute façon tu fais confiance à Apple pour le système si tu utilises TimeCapsule, donc pourquoi ça serait différent pour la sauvegarde ? Et puis si ça marche plus, il suffira de changer de système de sauvegarde…
– enfin pour qu'un système de sauvegarde fonctionne il doit être simple et efficace, ce que n'est pas rsync pour la plupart des gens. Au niveau interface utilisateur, TimeCapsule est pas mal du tout, que ce soit pour la sauvegarde et la restauration.
Perso j'aimerais bien avoir un logiciel de sauvegarde aussi bien léché sous Linux. Pour l'avoir testé plusieurs fois, c'est clair que les scripts rsync ou autre sont vraiment vraiment d'un autre monde, d'un autre temps. Quand ça merde, c'est peut-être pas terrible, mais quand ça fonctionne, c'est vraiment terrible, contrairement aux rsync ou autre…
Mais bon, il est toujours plus facile de voir la paille dans l'œil du voisin hein.
Au labo nous utilisons backuppc. Le serveur est installé sur un nas, et sur chaque poste tourne un démon rsync.
Le serveur pingue régulièrement la machine, et il lance la sauvegarde si la plus récente est trop vieille. On peut déconnecter brutalement c'est pas grave : il reprend (presque) là où il s'est arrêté. Les sauvegardes et paramétrages sont accessible par une interface web : tu peux ainsi restaurer directement sur ton PC, ou télécharger un zip ou tar.gz avec les fichiers que tu veux récupérer. Pratique lorsque le PC est totalement mort. Ça marche assez bien pour environ 80 postes ici, le seul inconvénient : il faut que le poste ait un nom DNS fixe ou une IP statique pour pouvoir se faire pinguer par le serveur.
Mais pour se protéger efficatement contre un rm, le mieux est la commande « trash » et une gestion de la corbeille non ?
Une autre approche est d'avoir un truc de synchronisation automatique, genre dropbox ou owncloud.
– quid de la maîtrise de la technologie ? La critique traditionnelle est que pour le moment c'est du bricolage.
– quid de la dissémination dans la nature ? La critique ici est de dire qu'on peut polluer l'environnement de façon très durable sans connaître aucunement les conséquences.
Pour beaucoup de gens contre les OGM, ce sont deux points majeures, qui ne sont pas résolu par le fameux riz, ni par aucun OGM d'ailleurs. La seule solution est de mener des études à larges échelles, de façon transparente et reproductible…
Mais en quoi le fait de dire que l'instabilité politique est une cause de problème fait avancer les choses ? On le sait et on n'y peut pas grand chose.
En tant que citoyen français je peux y faire quelque chose. Par exemple en ne votant pas pour des gugus qui vendent des armes en zones de conflit, ou en prenant en compte l'aspect social/éthique dans mes achats…
Ensuite si le problème est l'insabilité politique, la solution est de réduire cette instabilité. Ce riz ne pourra probablement pas y arriver. Par contre les critiques générales aux OGM agricole s'appliquent, notamment sur la dissémination, le fait qu'on n'y connait pas grand chose, les brevets, etc.
Visiblement ce propos de ce type est de braquer les opposants aux OGM, que du très classique malheureusement.
[^] # Re: Social engineering
Posté par Adrien . En réponse au journal Oui, mais si on oublie la réponse à sa question secrète ?. Évalué à 1.
Tout à fait. Le point soulevé par Zenitram était de savoir quoi faire pour sécuriser ses mots de passe, dans le cas où les services externes font n'importe quoi.
Dans ce cas, perso je ne vois toujours pas de solution. As-t-on une autre solution que de faire confiance aux services en question ??
[^] # Re: Social engineering
Posté par Adrien . En réponse au journal Oui, mais si on oublie la réponse à sa question secrète ?. Évalué à 3.
oui j'ai plus confiance en ma banque qu'en mon matelas, malgré que c'est une banque avec risque systémique, qui cherche à m'entuber au moindre faux-pas…
Si je n'avais pas confiance, alors pourquoi j'irais mettre mes sous là-bas ??
[^] # Re: Social engineering
Posté par Adrien . En réponse au journal Oui, mais si on oublie la réponse à sa question secrète ?. Évalué à 4.
Là à mon avis c'est plus un problème légal que technique. Si tu es obligé de créer un compte pour chaque service qui existe (facebook, google+, mediapart, rue89, linuxfr, etc.) pour pas qu'on te pique ton identité c'est très problématique.
Mais en attendant peut-être que les lois sont à la traîne sur ce sujet. Comment juger un afgan qui te pique ton identité sur un service aux USA ? pas simple.
[^] # Re: Social engineering
Posté par Adrien . En réponse au journal Oui, mais si on oublie la réponse à sa question secrète ?. Évalué à 2.
Je n'avais effectivement pas pensé à l'usurpation d'identité…
Ok donc explique-moi sérieusement et sans ridicule comment tu peux utiliser un service web sans avoir confiance dans ce service ? Comment utiliser Yahoo de façon sécurisé sans avoir confiance dans leur manière de gérer les mots de passe ? Autrement qu'avoir un minimum confiance, je ne vois pas comment c'est possible.
[^] # Re: Social engineering
Posté par Adrien . En réponse au journal Oui, mais si on oublie la réponse à sa question secrète ?. Évalué à 4.
Changer tous les mots de passe, avoir un mot de passe différent pour chaque service, des mots de passe assez fort (entre 12 et 20 caractères, avec majuscules, minuscules, numéro). Je suppose que tu l'as déjà fait, mais peut-être dans ceux qui nous lisent il y a des débutants dans le même cas que toi.
Ensuite il n'y a pas de miracle : le meilleur moyen de ne pas se faire hacker son compte facebook/yahoo c'est de ne pas en avoir… Avoir un compte quelque part implique de donner sa confiance dans la sécurité du service en question.
[^] # Re: auto-hébergement
Posté par Adrien . En réponse au message Mis à part l'auto-hébergement, que choisir ?. Évalué à 3.
sans oublier la fiabilité du matériel : ton serveur mail auto-héberger est redondé ? sinon quid de la procédure de changement en cas de panne ?
Bref pas simple au niveau du matos.
# yunohost ?
Posté par Adrien . En réponse au message Mis à part l'auto-hébergement, que choisir ?. Évalué à 2.
Il me semble que le projet Yunohost propose de simplifier pas mal l'auto-hébergement : http://yunohost.org/?lang=fr
Peut-être à creuser si tu ne trouves rien ? Pour enlever le tracas matériel, tu peux aussi louer un machine virtuelle chez un hébergeur. Normalement tu sera tranquille sur ta VM niveau vie privée, sauf si tu intéresse la DCRI.
Tu veut cacher quoi ? Le contenu du courriel, ou les méta-données (destinataires, IP d'où tu l'envoi, etc.) ? Dans le premier cas, utilise PGP, dans le deuxième, il n'y a probablement pas de solution.
Là tu parles du stockage. OK ton admin ne pourra pas y accéder si c'est chiffré. Par contre, il aura accès aux log sur le serveur, donc aux connections sur celui-ci. Il est maître sur le serveur, il peut donc contourner ton chiffrement, il peut changer les démon des serveurs email pour récupérer la liste de tes destinataires. Bref comme tu le dis, si tu n'as pas confiance en l'hébergeur, il vaut mieux aller voir ailleurs…
[^] # Re: protocoles
Posté par Adrien . En réponse au journal Prise en compte de la vie privée dans les protocoles réseaux. Évalué à 2.
Dans PRISM, il y a également la question de la surveillance de masse. Est-il bon qu'une entité puisse pratiquer un espionnage massif d'internet, même uniquement sur les données publique ?
Là on touche aux questions fondamentales du contrôle d'internet, de sa décentralisation.
# retour d'expérience
Posté par Adrien . En réponse au message Cartes de GPS de randonnée pour l'Islande. Évalué à 3.
Si tu trouves une bonne solution, tu pourras poster un compte-rendu ? On envisage nous aussi un voyage en Islande, dans un futur plus ou moins proche (d'ici quelques années)
[^] # Re: ordiphone + googlemap + wifi à l'hotel et mode hors connexion
Posté par Adrien . En réponse au message Cartes de GPS de randonnée pour l'Islande. Évalué à 2.
avoir un cache c'est une chose, du courant en est une autre…
# libreoffice
Posté par Adrien . En réponse au message KDE : Insérer du texte dans un pdf. Évalué à 4.
Une extension libreoffice permet d'ouvrir un PDF dans Draw :
http://packages.debian.org/jessie/libreoffice-pdfimport
Ça marche relativement bien pour faire de petite modif, sur de petits PDF. Sur des PDF compliqué c'est la galère.
Sinon tu peux aussi utiliser karbon, de la suite office calligra. L'import PDF est étonnament bon je trouve.
[^] # Re: Mais pourquoi diable autoriser les modifications ?
Posté par Adrien . En réponse au journal L'éducation nationale publie des polices de caractères cursive libres... de diffusion. Évalué à 10.
Effet de bord : cette police ne pourra pas être incluse directement dans pas mal de distrib Linux, comme Debian…
# Si quelqu'un veut bien m'expliquer…
Posté par Adrien . En réponse au message L'utilité des journaux. Évalué à 4.
N'importe qui peut poster (à peu prêt) n'importe quoi, il ne faut donc pas s'étonner qu'il y ait un peu de déchets.
À ma connaissance on ne gagne pas d'argent à poster un article, juste la gloire. Avoir un journal à -42 peut être considérer comme une certaine gloire. De même les modérateurs ne virent pas les journaux mauvais, uniquement ceux qui contreviennent à la loi.
Enfin il y a une tradition ici, c'est le journal-bookmark. Pourquoi ajouter une URL dans le marques-pages Iceweasel quand tu peut le poster sur linuxfr ?
[^] # Re: Un choix à faire
Posté par Adrien . En réponse au journal Et moi qui croyais que le client lourd serait gagnant.... Évalué à 2.
Je te répond, pour le packaging Linux (Debian), pour windows je suis largement incompétent :
– compiler en statique, c'est une bonne idée ou pas ? perso je pense pas, mais chacun son opinion.
– embarquer des bibliothèques externes, bonne idée ou pas ? perso je pense vraiment pas une bonne idée.
Ensuite, Qt est packagé pour pas mal de distribution, dont Archlinux non ? du coup pourquoi vouloir l'embarquer ??
Bref j'ai l'impression qu'on retrouve l'éternel opposition du développeur, qui veut avancer très vite, quite à négliger l'installation, la sécurité, la maintenance, et l'admin système qui veut un truc carré, qui marche, sans trop de surprise.
[^] # Re: Un choix à faire
Posté par Adrien . En réponse au journal Et moi qui croyais que le client lourd serait gagnant.... Évalué à 3.
Faut pas non plus être traumatiser hein. Si tu fais bien ton appli, en particulier le système de build, le packaging devrait être relativement simple.
Par contre si tu commence à recompiler toutes tes dépendances, y compris les plus grosses (Qt, Python, etc.), à dépendre de plein de chose complètement exotique, à tout casser à chaque version, à avoir du code plus ou moins libre d'embarqué à larache, là c'est une autre paire de manche.
[^] # Re: Sécurité du DES
Posté par Adrien . En réponse au journal Microsoft : pbpg a-t-il eu une attaque ? "Votre vie privée est notre priorité". Évalué à 6.
Tiens d'ailleurs on en est où aujourd'hui ? Si j'utilise GPG, avec une clé de 4096 bits, sans rien faire de spécial, qui peut la casser ? N'importe quel État ? N'importe quelle grosse boite qui possède un calculateur ?
[^] # Re: Concept
Posté par Adrien . En réponse au journal Comment fonctionne Bitcoin. Évalué à 1.
On peut aussi ajouter Crédit à bricole (sûr), et sans doute Banque populiste (à vérifier).
[^] # Re: Trop de révolutions ça fait tourner en rond
Posté par Adrien . En réponse au journal A quand la prochaine secousse sismique dans le monde High-Tech ?. Évalué à 5.
Je suis pas si sûr : point de moteur il y a 10 000 ans par exemple… et puis aujourd'hui ça travaille par exemple pour optimiser les coques pour consommer moins de carburant, mieux résister aux tempêtes, avoir des matériaux plus solide et plus léger, etc.
Après sur le fond tu as raison, certaines choses n'évoluent pas beaucoup, et c'est bien ainsi.
[^] # Re: Pas clair
Posté par Adrien . En réponse à la dépêche Areca Backup, la sauvegarde graphique pour la ménagère de moins de 50 ans. Évalué à 2.
Tu as une vision très « admin sys » des choses. Quelques remarques :
– dans 20 ans tu pourras relire tes sauvegardes. Chiche ? Perso je ne miserais surtout pas là-dessus. Et puis je m'en fiche, d'ici 20 ans d'autres sauvegardes auront eu lieu (on parle bien de sauvegarde, pas l'archive).
– si la boite fond les plombs… De toute façon tu fais confiance à Apple pour le système si tu utilises TimeCapsule, donc pourquoi ça serait différent pour la sauvegarde ? Et puis si ça marche plus, il suffira de changer de système de sauvegarde…
– enfin pour qu'un système de sauvegarde fonctionne il doit être simple et efficace, ce que n'est pas rsync pour la plupart des gens. Au niveau interface utilisateur, TimeCapsule est pas mal du tout, que ce soit pour la sauvegarde et la restauration.
[^] # Re: Pas clair
Posté par Adrien . En réponse à la dépêche Areca Backup, la sauvegarde graphique pour la ménagère de moins de 50 ans. Évalué à 3.
Perso j'aimerais bien avoir un logiciel de sauvegarde aussi bien léché sous Linux. Pour l'avoir testé plusieurs fois, c'est clair que les scripts rsync ou autre sont vraiment vraiment d'un autre monde, d'un autre temps. Quand ça merde, c'est peut-être pas terrible, mais quand ça fonctionne, c'est vraiment terrible, contrairement aux rsync ou autre…
Mais bon, il est toujours plus facile de voir la paille dans l'œil du voisin hein.
[^] # Re: Exemple concret
Posté par Adrien . En réponse à la dépêche Areca Backup, la sauvegarde graphique pour la ménagère de moins de 50 ans. Évalué à 3.
Au labo nous utilisons backuppc. Le serveur est installé sur un nas, et sur chaque poste tourne un démon rsync.
Le serveur pingue régulièrement la machine, et il lance la sauvegarde si la plus récente est trop vieille. On peut déconnecter brutalement c'est pas grave : il reprend (presque) là où il s'est arrêté. Les sauvegardes et paramétrages sont accessible par une interface web : tu peux ainsi restaurer directement sur ton PC, ou télécharger un zip ou tar.gz avec les fichiers que tu veux récupérer. Pratique lorsque le PC est totalement mort. Ça marche assez bien pour environ 80 postes ici, le seul inconvénient : il faut que le poste ait un nom DNS fixe ou une IP statique pour pouvoir se faire pinguer par le serveur.
Mais pour se protéger efficatement contre un rm, le mieux est la commande « trash » et une gestion de la corbeille non ?
Une autre approche est d'avoir un truc de synchronisation automatique, genre dropbox ou owncloud.
[^] # Re: Vitamine A
Posté par Adrien . En réponse au journal Le Golden rice et les bobos. Évalué à 0.
Bof, en arrêtant d'entretenir correctement les centrales existantes, on s'y approche à moindre frais.
[^] # Re: Vitamine A
Posté par Adrien . En réponse au journal Le Golden rice et les bobos. Évalué à 5.
Tu oublies entre autres deux arguments :
– quid de la maîtrise de la technologie ? La critique traditionnelle est que pour le moment c'est du bricolage.
– quid de la dissémination dans la nature ? La critique ici est de dire qu'on peut polluer l'environnement de façon très durable sans connaître aucunement les conséquences.
Pour beaucoup de gens contre les OGM, ce sont deux points majeures, qui ne sont pas résolu par le fameux riz, ni par aucun OGM d'ailleurs. La seule solution est de mener des études à larges échelles, de façon transparente et reproductible…
[^] # Re: Vitamine A
Posté par Adrien . En réponse au journal Le Golden rice et les bobos. Évalué à -1.
En tant que citoyen français je peux y faire quelque chose. Par exemple en ne votant pas pour des gugus qui vendent des armes en zones de conflit, ou en prenant en compte l'aspect social/éthique dans mes achats…
Ensuite si le problème est l'insabilité politique, la solution est de réduire cette instabilité. Ce riz ne pourra probablement pas y arriver. Par contre les critiques générales aux OGM agricole s'appliquent, notamment sur la dissémination, le fait qu'on n'y connait pas grand chose, les brevets, etc.
Visiblement ce propos de ce type est de braquer les opposants aux OGM, que du très classique malheureusement.
[^] # Re: stable -> unstable -> sid
Posté par Adrien . En réponse au message Linux 3.9, Debian stable et LVM. Évalué à 2.
Regarde peut-être du côté des utilitaires LVM (ou grub), il y a peut-être une incompatibilité qui traîne avec une version du noyau ?
Et sinon, tu as quoi comme symptômes ? un message d'erreur ?